Déconfinement : l’avis de la CNIL sur le projet de décret encadrant les systèmes d’information mis en œuvre pour le suivi des malades du COVID-19

  • La CNIL s’est prononcée le vendredi 8 mai 2020 sur un projet de décret encadrant deux fichiers, SI-DEP et Contact Covid. Ils seront utilisés dans le cadre du dépistage du Covid-19 et de la conduite des enquêtes sanitaires dont l’objectif est de déterminer qui a pu être contaminé par une personne testée positive.
  • La CNIL estime le dispositif conforme au RGPD si certaines garanties sont respectées. Elle relève que ces fichiers sont nécessaires à la mise en place de la politique sanitaire envisagée par le Gouvernement pour le déconfinement. Elle demande que cette nécessité soit régulièrement réévaluée.
  • Compte tenu de la sensibilité du dispositif, la CNIL a appelé à des garanties supplémentaires. Elle a demandé que le décret soit précisé sur plusieurs points, afin de minimiser les données, de limiter les accès aux traitements au strict nécessaire et de garantir les droits des personnes sur leurs données personnelles. Ces demandes ont été prises en compte par le décret paru ce matin au Journal officiel. Elle a également formulé une série de recommandations pour la mise en œuvre de ces systèmes d’information, notamment s’agissant de la sécurité du dispositif et de la responsabilisation des personnes accédant aux fichiers.
  • La présidente de la CNIL a annoncé qu’elle diligenterait des contrôles dans les premières semaines suivant la mise en place de ces nouveaux fichiers.

Lire la délibération

date de publication :13-05-2020